網絡空間作戰指揮方式面臨的問題及對策

樊永濤， 王勁松， 李世楷

(戰略支援部隊信息工程大學指揮軍官基礎教育學院， 河南 鄭州 450001)

網絡空間作戰指揮方式是實施作戰指揮的方法和形式。目前，美軍提出了網絡支援與網絡作戰分離的指揮控制模式，整個網絡空間指揮控制過程形成作戰管理和支援管理2種機制，具體的作戰指揮關系有戰術控制、直接支援和行政管理等[1];并提出網絡空間戰要在高層決策、集中指揮前提下，運用監控任務式指揮、委托指揮等方式[2]。相對而言，我軍在網絡空間作戰特點、作戰評估和作戰力量建設等方面研究較多，對于網絡空間作戰指揮方式的研究尚處于起步階段。網絡空間作戰指揮的特點對網絡空間作戰指揮方式提出了如下問題：網絡空間作戰指揮特點對其指揮方式提出了何種基本要求，其依據是什么，需要運用何種指揮方式來滿足其要求并解決問題。根據這個思路，筆者研究提出4種指揮方式的運用構想，對理解和把握網絡空間作戰指揮問題具有重要意義。

1 網絡空間作戰指揮對指揮方式的選用要求

任何一種具體的作戰指揮方式都是從某一個側面反映作戰指揮的要求。網絡空間作戰指揮的戰略性、協同性、時效性以及技術性特點對其作戰指揮方式的選用提出了以下4方面的要求。

1)把握戰略性。目前，網絡化信息系統已成為國家的戰略命脈和戰略資源，其對網絡的依賴程度越來越高，受網絡攻擊的威脅也越來越大，一旦重要的網絡陷入癱瘓，將會嚴重影響國家秩序和民眾的切身利益，甚至整個國家安全也面臨嚴重的威脅。因此，網絡空間作戰指揮的戰略性特點要求選用作戰指揮方式時要注重解決戰略性問題，把握戰略性要求，抓住網絡空間本身的戰略性地位，滿足網絡安全到國防安全的戰略需要。

2)注重協同性。網絡空間作戰指揮的協同性表現在作戰和攻防力量的協同、軍民力量的融合、作戰時間的平戰一致、作戰空間的相互滲透以及作戰行動的關聯同步等方面，決定了網絡空間作戰的協同多而廣。在作戰力量、時間、作用域和行動等協同內容方面的特點決定了實施作戰指揮時要注重對象、時機、場合和方法。因此，選用網絡空間作戰指揮方式時必須注重協同性，根據協同內容，確定協同方法和形式，解決作戰指揮中的協同問題。

3)兼顧時效性。網絡攻擊多發生在具有網絡漏洞、后門和安防薄弱的節點上，一旦由于系統優化，補丁升級、漏洞曝光和后門關閉等導致錯失戰機，將會影響作戰行動；攻擊指令可在幾秒鐘內破壞、輻射至整個網絡，需要在以秒計的時間內發出指揮指令；從技術、信息量和用戶數3個方向定義的摩爾定律、吉爾德定律和梅特卡夫定律揭示了其具有的動態性特點，即用戶接入、路由選擇、網絡應用和攻防對抗等都在變化，這使得網絡空間每刻的狀態都不同。因此，作戰及作戰指揮的時效性要求指揮員必須把握作戰時機、效果和網絡空間環境特點3個因素，在選用作戰指揮方式時必須要兼顧作戰指揮的時效性。

4)立足技術性。與其他作戰方式相比，網絡空間作戰最大的不同是網絡空間具有的技術特質賦予了網絡空間作戰的技術“脈搏”驅動性，即不能脫離技術而泛論空談指揮問題。技術是網絡空間作戰的支撐和基礎，包括關鍵性技術的現狀、內核技術的瓶頸以及前沿技術的趨勢對網絡空間作戰與指揮都具有驅動和引領作用，如木馬、病毒和密碼破譯等技術的原理、特點決定了在網絡空間作戰中應如何指揮進攻與防御。因此，技術決定戰術，戰術改變作戰，作戰決定作戰指揮方式。技術驅動的特點以及戰法與謀略運用要求選用指揮方式時要立足技術本身的層次、原理和技術運用特點等。

2 網絡空間作戰指揮方式選擇的影響因素

指揮方式是解決指揮中存在問題的形式和方法，選擇指揮方式時既要考慮作戰指揮要素，又要考慮具體的作戰活動過程，包括作戰樣式、指揮對象、指揮手段和武器裝備4個方面。

2.1 作戰樣式

作戰樣式決定了指揮方式。網絡空間的作戰樣式有網絡情報戰、網絡心理戰、網絡破擊戰、網絡防御戰、網絡阻控戰和聯合作戰中包含的網絡空間作戰等，近年來出現的軍事交戰、顏色革命、恐怖襲擊、間諜暗戰、金融震蕩和意識形態斗爭等都與網絡空間作戰密切相關。如：網絡情報戰是圍繞情報而展開各種作戰行動的作戰樣式，需要具有戰略性指導、時效性強、穩定性高的作戰指揮方式；網絡破擊戰是以網絡攻擊為主要手段，包括對敵方網絡發起掃描、嗅探、滲透、攻擊和控制等行動。其中：網絡攻擊是指為破壞敵方網絡系統和網絡信息，削弱其使用效能而采取的行動[3]，網絡攻擊行動的特點決定了網絡攻擊作戰的指揮方式，如在獲取主機運行shell、密碼破譯和內網滲透時，就需要快速、準確和實時的指揮方式，而有的則需要以結果、目的和成效等為主的任務式指揮方式；網絡防護是指保護己方信息網絡系統正常工作和數據安全有效而采取的防范措施和行動，是網絡防御戰的主要手段，網絡防護作戰需要根據其防護的目的、重心、防護手段和措施等來考慮其作戰指揮方式，如以網絡補丁、網絡漏洞和系統軟件后門等實時升級和維護為主的網絡防護行動，可考慮采用常態化、制度化的，以管理模式為主的作戰指揮方式。

2.2 指揮對象

網絡空間作戰指揮的對象包括實施與保障網絡空間作戰的所有力量，具體有作戰力量、保障力量、支援力量和特殊作戰資源等，不同類型的指揮對象對指揮方式的要求不同。作戰力量中的網軍是網絡空間作戰指揮對象的重要組成部分，是具體實施作戰行動的主力，而其中的計算機技術精英，即“黑客”具有專業素質高、技術過硬、數量少和智商高等特點，一些高級黑客(有時1～2人)就能完成所有的作戰任務，不需多余的指揮和保障等，只需布置作戰任務和提出要求即可。保障力量包含從事網絡管理、信息保障和軍事通信網絡維護人員，也是網絡空間作戰指揮對象的一部分，其常年從事網絡、通信設備維護和保障，置身于戰場和保障工作的一線，對核心網絡、基礎網絡和通信設施等正常運行具有很重要的作用。在特殊情況下，如針對某一特別任務臨時聘用的軍外高級網絡安全專家、國內外著名黑客和地方安全公司等支援力量，由于隸屬和利益關系，其在網絡攻防中具有破壞性大、易于指揮和難于控制的特點，但在實施網絡突破和滲透中具有決定性作用。采用何種指揮控制方式使其既能自由地發揮能力、釋放潛力，又能很好地控制其活動，為我軍服務，是需要考慮的問題。具有虛實結合的主機、賬號和節點等作戰資源也是指揮對象的一部分，其具有隱蔽性和虛擬性的特點，由于在網絡空間作戰中要不斷地調用、部署、重置、轉移和隱藏這些特殊作戰資源，所以要運用具有安全保密和認證識別等功能的指揮方式。

2.3 指揮手段

指揮工具、手段和技術等影響和制約指揮方式的運用。在網絡空間中，通過應用高技術性的指揮手段使各層級的指揮者實現了網絡化、虛擬化的面對面指揮。指揮者可實時掌握指揮對象的情況，實施集中統一指揮和并行、分散、動態的實時控制；指揮對象也可實時了解指揮者的總體作戰意圖，并在統一的意圖下實施更加靈活、主動的行動；指揮者既可按級實施指揮，也可根據需要及時實施越級指揮。高技術性的指揮手段打破了指揮活動中的時空界限，提高了指揮效能。但擁有高技術特點的指揮手段是一把“雙刃劍”，既要充分利用高技術指揮手段帶來的便利，也要兼顧其安全和保密問題。同時，也應考慮使用一些備份的、保底的和無高技術依托的原始指揮方式。

2.4 武器裝備

武器裝備對指揮方式的影響具體表現在武器裝備的使用特點和使用要求上。首先，網絡空間作戰中武器裝備具有“窮人原子彈”的特點。眾所周知的顏色革命、“震網”和“火焰”等高級持續性威脅(Advanced Persistent Threat，APT)攻擊事件、維基揭秘、斯諾登事件和2016年美國總統大選被黑客操縱事件等均表現出如下特點：在網絡空間戰中一旦武器裝備發揮作用，其威力就會在物理域、信息域、認知域和社會域中不斷地相互影響，層層放大。雖然達不到核武器的殺傷力和破壞力，但卻能在政治、軍事、社會和經濟等領域中形成獨有的軟破壞，并呈現出顛覆性、突發性、隱蔽性和恐怖性等特點。因此必須注重采用條令、法規等形式的指揮，不斷地研究國際準則和法律，在網絡空間戰中逐步提高威懾力和反恐作戰能力。其次，網絡空間戰中武器裝備具有“漏洞”特點。網絡空間作戰的核心手段是尋找目標系統的脆弱點，即漏洞，包括協議漏洞、軟件漏洞和硬件漏洞等?；诼┒词蔷W絡攻擊的核心，是達到網絡攻擊和滲透的直接手段。但漏洞具有“見光死”的特性，很多著名的0day漏洞，當其利用被發現，采取打“補丁”和重置等技術手段后，則繼續利用該漏洞實施的攻擊就會失效。針對這一特點，實施網絡空間作戰指揮時，必須把握時機、場合，盡量采取精確、智能的指揮方式，要一擊必中，并對下級指揮員提出嚴格要求，及時干預和修正作戰行動，避免出現不分場合，不論作戰結果任意使用和重復使用各種漏洞等問題。

3 網絡空間作戰指揮方式的具體運用

針對網絡空間作戰特點和諸多影響因素對指揮方式提出的新要求，按照戰略問題集中處理、協同問題網絡化處理、時效問題代碼程序處理、技術問題精確處理的思路，分析4種網絡空間作戰指揮方式具體運用的優勢、原理及要求。

3.1 集中式指揮

集中統一指揮(簡稱“集中式指揮”)是最基本的作戰指揮方式，是“兵貴權一”的核心體現，其實質是對指揮權的高度集中和統一[3]，是集中兵力和己方優勢來解決作戰指揮中的主要矛盾，也是解決戰略性問題的首選。

1)集中式指揮的優點是能按照指揮者的意志統一行動，解決關鍵問題和全局性問題，能夠對下級的落實指明方向和方法，便于執行，且強化了對下級的控制和調整，可確保更好地完成任務。不足之處是不利于發揮下一級指揮者的主觀能動性，對下一級的客觀情況和細節缺乏具體的掌握和運用。

2)集中式指揮的原理和本質是集中指揮權，統一行動，使指揮者能站在戰略高度對待和著手解決網絡空間作戰中的問題，統一籌劃各軍種和地方網絡空間力量，實現行動一致、技術融合和資源共享，并最終實現集中指揮下的聯合作戰。如：在國家戰略層面，我國可在中央網絡安全與信息化領導小組和中央軍委的統一領導下，依靠軍委直屬的戰略支援部隊的網軍作戰力量和地方網信力量，形成整體合力，統一軍地行動，聯合實施網絡偵察、輿情監控和網絡安全防護等活動，協調一致地達成作戰目的。網絡空間作戰指揮機構如圖1所示。在戰區作戰指揮層面，戰區聯合作戰指揮機構可根據上級意圖和自己的決心實施網絡空間作戰，對兵力部署、行動方向和主要協同事項作出統一安排，使一切行動均緊緊圍繞聯合作戰的目標。在戰區聯合作戰指揮體制下，指揮者可從戰區作戰任務的全局出發，圍繞影響全局的關鍵性問題，統一計劃、安排和協調所屬各軍兵種的作戰行動，具體明確陸、海、空、火箭軍和戰略支援部隊的任務及其遂行任務的時間、地點和方法，這樣有利于解決關鍵性問題和實現全局性聯合作戰目的。

圖1 網絡空間作戰指揮機構

3)運用集中式指揮要注意最大限度地發揮其優點，最小范圍地暴露其缺點。其實質是要洞悉集中指揮和分散指揮的關系，拿準集中指揮與分散指揮的程度和范圍等。因此，可通過網絡化、實時化的指揮信息網絡把下級的主動性與其作戰時的具體、客觀情況及時反饋到上級，做到最大和最小的對立統一。

3.2 網絡化指揮

網絡化指揮是作戰指揮方式發展的趨勢，是隨著網絡化、信息化指揮技術、手段發展而形成的實現指揮信息流在網狀結構中不斷傳遞、運行的一種指揮方式。

1)網絡化指揮的優勢是利用指令信息的多路徑傳播，保證指揮的不間斷性；利用協調信息的網絡通播，確保指揮的時效性；利用情報數據流的保密傳輸，確保指揮的保密性和穩定性。不足之處是占用的網絡資源量大，同時耗費指揮網絡效能時間長，并需要高速、高效的信息網絡來保障。

2)網絡化指揮的原理是依靠虛擬技術、虛擬專用網絡(Virtual Private Network,VPN)技術等，使指揮信息穩定、不間斷地運行和流通于指揮信息網絡中。其內容包括指揮信息的網絡化傳遞與處理、指揮活動關鍵節點的網絡化控制、協同內容的網絡化同步。每一個層級和不同權限的指揮者均可參與和實施響應的指揮活動，完成各自的作戰任務。網絡空間作戰中，作戰指令信息流在作戰體系中按照指揮關系縱向流動、反向反饋和跳變流動，形成穩定、高效的指揮關系；協調信息流按照協同關系在友鄰之間，或按照協調關系在指揮機構部門和要素之間橫向和雙向流動，形成資源和數據的共享；情況信息流按照作戰和指揮需求在全體系內有序、全向流動，形成實時的網絡空間作戰態勢感知圖。網絡化控制是把指揮活動的關鍵節點作為控制重點，從指揮控制的量與時機方面提高控制效率。網絡化協同的關鍵是網絡化同步所有協同內容，綜合一體地對指令信息、協調信息和情況信息進行同步處理，實現對協同問題的對接、轉化和融合。

3)運用網絡化指揮必須注意網絡空間作戰的協同問題。對于網絡空間作戰，各種協同性問題表現在作戰態勢上就是相同網絡層級之間內部的協同問題和對應的網絡空間4大作用域之間的作戰協同問題。如：網絡空間作戰分為戰場網絡戰和戰略網絡戰，軍兵種協同和軍地協同問題就是戰場網絡戰和戰略網絡戰的本質區別。戰場網絡戰和戰略網絡戰的關系如圖2所示。未來戰爭是涉及軍事、政治、經濟和文化等各方面的全面體系對抗。無論如何區分，網絡聯通性、技術互容性使得對戰場網絡戰和戰略網絡戰要形成一盤棋的思想。在平時就要把網絡式指揮運用到如輿情監控、偵察掃描和網絡安全評估等網絡空間活動的軍兵種協同或軍地協同的訓練活動中，形成制度化的協同訓練模式，不斷地運用和完善網絡化指揮。

圖2 戰場網絡戰和戰略網絡戰關系

3.3 代碼式指揮

代碼式指揮是一種基于規則的標準指揮，是指揮機構利用代碼指令代替語音、文電等指令，按照標準化、程序化的指揮流程、計劃，在適當時機，發揮代碼控制和代碼指令協同的優勢,并根據代碼式指揮的指揮控制關系對部隊作戰行動實施的指揮。代碼指揮控制關系如圖3所示。

1)代碼式指揮具有便捷、智能和主動響應的特點，可使指揮員快速適應作戰情況，迅速傳遞作戰指令并及時得到響應和反饋。其優點是指揮指令傳遞快，安全性、時效性高，這是由指揮代碼的特點及其功能決定的。不足之處是由于需要提前預置和統一標準，靈活性不高，遭受指揮對抗后易失效。

圖3 代碼指揮控制關系

2)代碼式指揮是響應式、智能式和固定程序式的指揮方式，可在網絡防御的入侵檢測和應急響應行動中發揮其優勢。如：在應對各種入侵、網絡突發事件和熱點輿情事件時，作戰響應時間以秒、毫秒為單位計算，必須依靠這種智能響應的指揮模式來提高指揮效率。代碼式指揮也是強調軍語代碼統一的指揮方式，在網絡空間作戰參戰力量多、作戰空間廣、戰場情況變化快、作戰指揮十分復雜的情況下，降低指揮復雜程度最直接的辦法就是通過代碼指揮，預先制定完善的標準制度來規范指揮行為，使各級、各類指揮均有章可循、形成默契。如：在聯合作戰中，對“癱瘓”“壓制”和“增援”等的理解與在網絡空間作戰中的理解必然不同，必須提前協調統一。代碼指揮是一種預置指揮模式，在瞬息萬變的網絡空間作戰中，各種指令運行以光速計算，必須把指揮代碼預置于指揮程序中，對各種情況做出預處理和預判，并自動跳轉運行。如：在“震網”病毒攻擊核設施時，病毒要對網絡硬件、工業控制硬件、軟件和漏洞等情況進行不斷的評估、搜索和判斷，在沒有直接外部指令的條件下，根據內部的指揮控制代碼，自動評估并執行搜索、休眠、更改和破壞等作戰任務。

3)運用代碼式指揮應注意2個問題：一是要強化代碼指揮的認知。指揮代碼突破了語音、文字和圖像等外在表現特性，把各種指揮信息轉換為統一的指揮代碼，增強了指揮信息傳輸、應用和安全保密功能，但同時也對指揮員提出了更高要求，指揮員應能夠把原來直接又形象的指揮信息通過編譯處理，轉換為簡單易用的代碼，并能及時傳輸給下級指揮員，有效地實施作戰行動。二是要注重代碼化指揮的落地和實戰訓練。代碼式指揮要依托各種指揮控制軟件，可依靠地方院所、安全廠家和企業等，在網絡空間作戰裝備研發、生產階段就把代碼庫移植到裝備中，為部隊提供現成的代碼指揮環境。同時，要在實戰化訓練及演習中不斷地培養運用代碼的意識，提高使用標準，減少錯誤，并及時更新代碼，不斷地檢驗運用，形成常態化和慣性化的代碼指揮運用意識。

3.4 精確式指揮

精確指揮是作戰指揮要達到的理想狀態和最高要求。從古至今的軍事指揮者都一直在追求作戰指揮的精確性，追求對部隊的精確控制，以求精準達到作戰目標。精確式指揮構想如圖4所示。

圖4 精確式指揮構想

1)精確式指揮具有科學、精準和高效的特點，與網絡空間作戰技術與信息力量的運用和融合密切相關，主要以精確打擊弱項、短板和漏洞為突破，體現了網絡空間武器裝備和作戰制勝手段的綜合作用。不足之處是需要深入理解和掌握技術細節，涉及的領域寬，指揮工作量大，對指揮員的素質要求較高。

2)網絡空間技術具有的前沿性、瓶頸性、關鍵性和基礎性的特點及密集的技術使用頻率，使得粗放型、任務型的指揮難以滿足技術帶來的精確性要求，必須運用精密型、質量效能型的精確指揮來實施網絡空間作戰。精確式指揮確保了網絡空間作戰的效率，包括準確地掌握戰場情況、周密細致地籌劃作戰行動和及時有效地調度所屬部隊等。精確式指揮是在網絡空間作戰偵察、攻擊和防御等具體行動中實施的，是利用網絡空間作戰技術(如大數據、人工智能和密碼技術等)實現的，是通過對網絡空間作戰力量(包括有生力量和資源力量)的精確控制來體現的。如：在利用緩沖區溢出漏洞實施的攻擊中，把緩沖區溢出的內存地址與物理地址做好精確轉換，使指令指針指向預先寫好的指令地址，觸發網絡攻擊指令；在實施網絡防御的追蹤溯源行動中，把虛擬網絡IP地址精確對應到現實經緯度坐標地址；在實施對國家或者政府、關鍵人物的網絡監控中，把防火墻的過濾規則精確化、精準化，對關鍵詞和關鍵目標的掃描探測進行精確過濾，進而提高作戰效能。

3)運用精確指揮要注意網絡空間作戰制勝手段的特殊性要求。網絡空間作戰是一種以程序代碼代替武器彈藥，以信息代替或者控制火力，以思想認知代替武力征服，以非軍事代替軍事等制勝手段的作戰方式，這體現了網絡空間作戰制勝過程、方式和機制的特殊性。要實施和運用這種特殊的制勝手段，必須有精準的指揮模式來保障，嚴格把握精確指揮的要求，利用技術的利刃，達到精準的指揮控制，實現高效的組織實施。如：以感知、控流、施效和毀癱為作戰攻擊機理的網絡空間戰都是以精確實施為前提的，如IP地址數字的錯誤、程序代碼中字母大小寫錯誤等就可導致丟失作戰目標、進攻停滯和指揮出錯的結果。

4 結論

每種指揮方式都是指揮問題的一種解決形式，只考慮某一因素的要求或特點而采用的作戰指揮方式，以及完全考慮整體而不兼顧某一因素特殊性的作戰指揮方式都不能有效地提高作戰指揮效能，達到作戰目的。筆者從網絡空間作戰特點帶來的4個問題入手，分析網絡空間作戰對指揮方式的要求和影響因素等，進而通過研究4種指揮方式的運用原理和要求，解決網絡空間作戰指揮中對應的4個問題，是對網絡空間作戰指揮問題的有益探索。網絡空間作戰涉及的問題廣泛、復雜和多變，需要綜合運用各種指揮方式，緊跟網絡空間作戰領域中的新情況，不斷地解決新問題。

[1] 郭宏生,朱濱,張凱.美軍網絡空間作戰指揮控制淺談[J].外軍網絡空間戰,2014,2(4):41-44.

[2] 彭默馨,陳學軍,李孝忠.解讀外軍網絡作戰指揮特點[J].外軍信息戰,2010,3(3):7-9.

[3] 莊洪林.對網絡空間作戰有關問題的認識與思考[J].信息對抗學術,2015,2(6):26-27.